De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Sophos en Cyberoam Presentatie: Thierry Brandjes Hilbrand Wouters, Cyberoam Channel Manager Sophos Ratho Inspiratiemiddag, 6 november 2015 Netwerkbeveiliging.

Verwante presentaties


Presentatie over: "1 Sophos en Cyberoam Presentatie: Thierry Brandjes Hilbrand Wouters, Cyberoam Channel Manager Sophos Ratho Inspiratiemiddag, 6 november 2015 Netwerkbeveiliging."— Transcript van de presentatie:

1 1 Sophos en Cyberoam Presentatie: Thierry Brandjes Hilbrand Wouters, Cyberoam Channel Manager Sophos Ratho Inspiratiemiddag, 6 november 2015 Netwerkbeveiliging

2 How to attack todays networks by doing, MiTM, Spoofing, ARP Poisioning and bypass antivirus. & What to do against it.

3  Thierry Brandjes (CCNA, CCNP, CEH, CATP)  Werkzaam als freelance Network & Security architect  Opdrachtgevers  MKB  Overheid & Semioverheid  IKEA  Gek op netwerken, modelvliegen, techniek, presenteren en natuurlijk cybersecurity

4  Bewustwording van beveiliging  Waar liggen de zwakheden?  Hoe erg is het?  Wat kunnen we er tegen doen?  Demo!!!  Vragen stellen mag gewoon.

5  Waant u zich veilig?  Trojans Trojan's purpose it to gain access to the system by acting like an authentic program. Moreover it can monitor or damage the system.  Open source Exploit tools  Metasploit, Cobalt Strike  Encoders & Encrpters  Veil Framework & Signatures  Singles versus Stagers  FUD

6  Self-Contained of Standalone

7  Klein en Payload staat “ergens” op het net

8  Encoders & Encrypters  Base64  AES128  XOR  Shikata ga nai  Allemaal verdachte zaken!!  Payload Code  VbScript, C, C#, Ruby, GO, Python, Powershell  Code rewrite  Slimme dingen doen (Sandbox Evasion)

9  SandBox  Virtuele omgeving om payload te testen  Wat gaat de payload doen?  Probleem met het kweekbakjes concept  Bypass methodes  Tijd  Netwerk services  Netwerk routes  Muisklikjes  Scrollen  Processoren

10

11  Things to do :  Logische website uitkiezen (httrack)  ARP Poisoning (Ettercap)  Spoof DNS requests (Ettercap)  Exploit op logische plek  Show me the money!! OSI Laag 3 Attack OSI Laag 2 Attack OSI Laag 7 Attack

12

13

14

15  Content scanning Firewalls  Fysieke beveiliging in orde maken  Disable opstarten vanaf CD, USB, Network, enz…  Alle wachtwoorden regelmatig randomizen  Lokale admin accounts deactiveren  Herstarten na inloggen als admin  Geen elevated service accounts gebruiken voor inventarisatie doeleinden en remote admin taken  Rebooten, rebooten….yep, ook de servers  Updaten, updaten en updaten…..

16

17  Plaatsen rogue webserver met payload  USB Stick, kerstboom, ventilator, lamp, enz…

18

19  Controleer verkeer  Centrale firewall  SSL scanning & IDS  Logging  Syslog  Honeypots  Rapportage  Zonering  Protect your valuable assets!  Wifi, cliënts & servers  BYOD

20  Maatschappij  Anders leren denken  Cybercriminaliteit neemt toe. Makkelijk geld verdienen.  Criminelen zitten nu achter de PC i.p.v. Inbreken  Wat betekent dit voor u?  Waarom ik? Ik heb niets te verbergen.  Meldplicht datalekken en uitbreiding boetebevoegdheid per 1 januari 2016 van kracht  Boetebevoegdheid van maximaal € of 10% van de jaaromzet  Trust NØ 1

21


Download ppt "1 Sophos en Cyberoam Presentatie: Thierry Brandjes Hilbrand Wouters, Cyberoam Channel Manager Sophos Ratho Inspiratiemiddag, 6 november 2015 Netwerkbeveiliging."

Verwante presentaties


Ads door Google